Telefon – PSW GROUP

Support & Beratung
+49 661 480 276 10

IT Security made in Germany – PSW GROUPTrusted Shop – PSW GROUPEHI-Siegel – PSW GROUP
Sectigo New Silver (InstantSSL)
ab 57,00 € (inkl. MwSt.)
BESTELLEN

Sectigo New Silver (InstantSSL)

Das Sectigo New Silver (InstantSSL) ist das derzeit preiswerteste organisationsvalidierte SSL-Einzelzertifikat in unserem Portfolio. Neben Domains und Subdomains, kann das Zertifikat auch zur Absicherung von IP-Adressen (IPv4) verwendet werden. Des Weiteren enthält das Sectigo New Silver eine feste CRL und ist das einzige organisationsvalidierte Zertifikat, das Sie 30 Tage kostenlos testen können. 

Als ideales Einsteigerprodukt richtet sich das Sectigo New Silver (InstantSSL) besonders an Kleinunternehmen, Kommunen und Städte. Natürlich kann das Produkt aber auch von anderen Organisationsformen verwendet werden.
 
Das Sectigo New Silver (InstantSSL) bietet Ihnen die folgenden Vorteile:
 
Verschlüsselung & Sicherheit: Schützen Sie den Datenverkehr auf Ihrer Website vor Manipulation und erhöhen Sie mit dem Sectigo New Silver (InstantSSL) die Sicherheit.
 
Gratisabsicherung: Bei der Bestellung von www.ihredomain.com wird auch ihredomain.com mit abgesichert. Sie können das Zertifikat außerdem ohne Aufpreis auf unbegrenzt vielen Servern installieren.
 
Organisationsname im Zertifikat: Mit dem organisationsvalidierten SSL-Zertifikat (OV) werden Ihre Unternehmensinformationen im Zertifikat eingetragen, die in den Zertifikatsdetails angezeigt werden.

Achtung: Bei Zertifikaten, deren Laufzeit über einem Jahr liegt, erhalten Sie ein fortlaufendes Paket bestehend aus mehreren Zertifikaten. 

MERKMALE

  • Certificate Authority: Sectigo
  • Sitz der CA: Vereinigtes Königreich
  • Validierungstyp: Organization Validation
  • Ausstellungszeitraum*: 1-2 Werktage
  • Garantiesumme: $ 50.000
  • verfügbare Verschlüsselungsalgorithmen: ECC (secp256r1 oder secp384r1) , RSA (2048 oder 4096 Bit)
  • Root-Zertifikat: AAA Certificate Services
  • Signatur Hashalgorithmus: SHA-2
  • CSR: eigenes CSR
* nach erfolgreicher Prüfung Ihres Auftrags

VORTEILE

Rückerstattung bis 30 Tage nach Ausstellung möglich
Bis zu 30 Tage längere Laufzeit
Schnellere Ausstellung dank Vorvalidierung durch die PSW
TrustLogo
Kostenlose und unbegrenzte Server Lizensierung
Kostenloser Austausch
Bei www.domain.de Bestellung Gratisabsicherung für domain.de
Organisationsname im Zertifikat
Sichtbarer Schutz durch Anzeige des OV-Standards im Zertifikat

BROWSERABDECKUNG AB:

Internet Explorer: 6.0 und XP SP3
Netscape Navigator 7.1
Opera 9.0
Safari 3.0 (Mac OS X 10.12+)
Mozilla Firefox 1.5
Konqueror 3.5.6
Chrome 26.0
Java 1.4.2
iOS 3.0
Android 2.3
Windows Phone 7.0
Blackberry 5.0
Validierungsguidelines - Sectigo New Silver:
 
Warum gibt es überhaupt eine Validierung?
 
Eine Validierung gibt dem Empfänger des Zertifikats die Gewissheit, dass die darin enthaltenen Informationen korrekt sind und von einer vertrauenswürdigen Quelle geprüft wurden.
Bei Zertifikaten, die Firmen- und/oder Personendaten enthalten, muss sichergestellt werden, dass diese Daten korrekt sind. Die Regeln und Richtlinien für diese Prüfung werden dabei weltweit übergreifend vom CABrowser-Forum festgelegt. 
 
Welche Daten werden geprüft?
 
1. Validierung der Domain
  • Es können nur registrierte, voll qualifizierte Domains (FQDN's) oder extern erreichbare IP-Adressen abgesichert werden.
    • Um nachzuweisen, dass der Kunde Zugriff auf die Domain hat, die abgesichert werden soll, muss die Validierung auf eine der folgenden drei Arten erfolgen.
E-Mail-Validierung:
Bei der E-Mail-Validierung wird von der Zertifizierungsstelle ein Validierungslink an eine der folgenden generischen E-Mail-Adressen versendet.
admin@
administrator@
hostmaster@
postmaster@
webmaster@
Hinweis: Die E-Mail-Adresse für die Validierung richtet sich immer nach der Domain, die abgesichert wird und kann nicht frei gewählt werden. Es sind nur die oben genannten Postfächer erlaubt.
 
http[s]-Hash-Validierung:
Bei der Hash-Validierung erhalten Sie von der Zertifizierungsstelle einen zufälligen Validierungscode. Dieser Code muss in einer Textdatei über das Root-Verzeichnis des Webservers angelegt werden.
Ziel dieser Validierungsart ist es, dass die Textdatei extern über den Browser unter der Domain, die abgesichert werden soll, aufgerufen werden kann. Die Textdatei kann nach erfolgreicher Validierung wieder vom Webserver entfernt werden.
Hinweis: Wildcard-Zertifikate können nicht mittels der Hash-Validierung verifiziert werden. Sollten Sie eine externe IP-Adresse absichern wollen, steht jedoch nur die Validierung per Hash-Datei zur Verfügung.
 
CNAME-DNS-Validierung:
Bei der DNS-Validierung erhalten Sie von der Zertifizierungsstelle einen zufälligen Validierungscode. Dieser Code muss als CNAME-Record im DNS der Domain, die abgesichert werden soll, angelegt werden.
Sofern der Code extern über den DNS der Domain abgerufen werden kann, gilt die Domain als validiert. Der CNAME-Record kann nach erfolgreicher Validierung wieder aus dem DNS entfernt werden.
 
2. Organisationsvalidierung
  • Die Organisation, die im Zertifikat eingetragen wird, muss auf Ihre Existenz überprüft werden.
    • In entsprechenden Registerportalen wird nach der Inhaberorganisation gesucht. Die Organisationsdaten der Bestellung müssen zu 100 % mit den Daten aus dem entsprechenden Register übereinstimmen.
    • Erlaubte Registerportale:
      www.handelsregister.de
      www.zefix.ch
      www.firmenbuch.at
Tipp: Sollten Sie in keinem der genannten Register gelistet sein, kontaktieren Sie uns gerne unseren Support.
  • Zusätzlich muss die Organisation im Business Register von Dun&Bradstreet gelistet sein. Der Eintrag in D&B, dem Handelsregister und der Bestellung müssen für eine erfolgreiche Validierung zu 100% übereinstimmen.
    • https://www.dnb.com/business-directory.html
3. Click-Through Agreement Link
  • Im Zuge der Validierung muss ein Ansprechpartner des Unternehmens dem Auftrag zustimmen.
    • Diesbezüglich wird an den im Bestellvorgang definierten Ansprechpartner der Validierung eine Click-Through Agreement E-Mail versendet.
    • Über den Link aus der E-Mail werden die folgenden Daten abgefragt:
      • Vorname
      • Nachname
      • E-Mail
      • Telefonnummer
      • Job Titel
      • Verifizierungscode
      • AGB bestätigen
Hinweis: Der Verifizierungscode befindet sich in derselben E-Mail wie auch der Click-Through Link.

4. Telefonische Validierung

  • Zusätzlich wird in öffentlichen Telefonverzeichnissen nach der Inhaberorganisation gesucht. Der Telefonbucheintrag muss zu 100 % zu dem entsprechenden Registereintrag passen.

Für Organisationen mit Sitz in Deutschland sind die nachfolgenden Telefonbuchquellen erlaubt. Für Organisationen mit Sitz außerhalb von Deutschland muss die Telefonnummer anhand einer unter www.thisnumber.com aufgeführten Datenbank nachgewiesen werden.

www.dasoertliche.de

www.dastelefonbuch.de

www.gelbeseiten.de

  •  Über die Telefonnummer aus dem öffentlichen Telefonverzeichnis findet anschließend eine telefonische Validierung statt. Angerufen wird der Ansprechpartner, der in der Click-Through Agreement E-Mail angegeben wurde. Im Anruf werden die Domain, die abgesichert werden soll, Organisationsdaten und das bestellte Produkt noch einmal abgeglichen.

Hinweis: Die Rufnummer für die telefonische Validierung kann nicht frei gewählt werden. Durchwahlen oder Handynummern können, sofern diese nicht in einem öffentlichen Telefonverzeichnis eingetragen sind, nicht berücksichtigt werden.

BUSINESS PRACTICES DISCLOSURE

Since the year 2000, well-known companies have relied on the expertise, services and solutions of PSW GROUP. During these times we have developed into one of the leading service providers for certificate solutions in Germany. We successfully cooperate with the largest certification authorities worldwide.

Our goal is to provide our customers with the best possible service and to offer them exactly the product that meets their requirements. An important part is the pre-validation of organization-validated and extended validated SSL, S/MIME and Code Signing certificates. For the CAs for which we perform these validation activities, we verify the identity of the subscriber/certificate holder and usually perform the validation call in German. Our customers in the German-speaking countries greatly appreciate this service. In accordance with Webtrust requirements for Registration Authorities (RA), we provide the following information about the actions we perform as part of our work for Sectigo.

An important part is the pre-validation of organization-validated and extended validated SSL and Code Signing certificates. For the CAs for which we perform these validation activities, we verify the identity of the subscriber/certificate holder and usually perform the validation call in German. Our customers in the German-speaking countries greatly appreciate this service.

The complete Business Practices Disclosure you can find here.